Comment Sandworm, les hackeurs d’élite de l’armée russe, ont piraté un moulin français en pensant attaquer un barrage

Comment Sandworm, les hackeurs d’élite de l’armée russe, ont piraté un moulin français en pensant attaquer un barrage


Le 2 mars, CyberArmyofRussia_Reborn publie une étrange vidéo. Cette chaîne Telegram, qui revendique très régulièrement des vols de données ou des intrusions informatiques pour le compte de la Russie, affirme que des pirates sont parvenus à saboter, à distance, la centrale hydroélectrique de Courlon-sur-Yonne (Yonne).

Des images du barrage filmées au drone, vraisemblablement volées, sont couplées à des extraits vidéo d’un logiciel de contrôle de l’ouverture des valves. Les hackeurs se filment en train de le manipuler pour déverser de l’eau en aval. De quoi laisser croire à une opération de haute volée et faire penser que les auteurs sont en mesure de nuire à des infrastructures hydroélectriques françaises importantes.

Mais la réalité est moins spectaculaire. Selon les informations du Monde, il y a bien eu, au début du mois de mars, une intrusion informatique dans un logiciel de contrôle d’une installation hydroélectrique française. Mais il ne s’agissait pas du barrage de Courlon-sur-Yonne : en réalité, les hackeurs russes ont piraté… un moulin.

« Les images parlent d’elles-mêmes : la vidéo démarre par une photo aérienne du barrage de Courlon, mais, lorsqu’elle montre la partie pilotage, on voit qu’il s’agit de la centrale de Courlandon », explique la direction de Groupe Energies France, qui gère le site de Courlon. La centrale de Courlandon, un village de 300 habitants dans le département de la Marne, est une toute petite installation privée, installée dans un ancien moulin à eau sur la Vesle, la rivière qui traverse la commune.

Dans le village, personne n’a rien remarqué. Et pour cause : l’analyse des images montre que l’attaque a essentiellement permis de faire baisser de 20 centimètres le niveau en aval. « A distance, à part couper et rallumer la production d’électricité, un pirate ne peut pas faire grand-chose, assure Romain Eudes, l’exploitant de la centrale de Courlandon. Il y a des sécurités partout dans ces installations, y compris des sécurités physiques, avec un déversoir qui fait qu’on ne peut pas faire déborder la rivière. »

Les pirates ont-ils fait une erreur ou ont-ils volontairement gonflé leurs exploits ? En cherchant « barrage Courlandon » sur Yandex, le principal moteur de recherche en Russie, l’un des premiers résultats est en tout cas une vidéo amateur de la centrale de Courlon-sur-Yonne, prise par un drone. Des images que l’on retrouve dans la vidéo de revendication, diffusée en ligne le 2 mars.

Exagérations et « guerre informationnelle »

Le piratage aurait pu rester parfaitement anecdotique, mais CyberArmyofRussia_Reborn n’est pas une chaîne Telegram comme les autres. Comme le démontre un nouveau rapport publié mercredi 17 avril par Mandiant, l’entreprise de cybersécurité de pointe appartenant à Google, ce canal de propagande est directement contrôlé par Sandworm, une des principales unités d’élite des renseignements militaires russes (GRU). L’analyse des chercheurs confirme de précédents rapports d’experts, qui attribuaient déjà cette chaîne Telegram à Sandworm, mais avec moins de certitude.

Il vous reste 56.45% de cet article à lire. La suite est réservée aux abonnés.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.